Publicado el 22/02/2012 12:02:00 en Programación Web. Total de votos: 3 Votar
Debido a que vi un codigo de l0ve (FB Live Stream Box Spammer) pues hice esta version con php+curl, aunque ahora veo porque no habia visto en php.
La razon es que al parecer no es tan practico para este caso, pero por supuesto para fines educativos dejo el codigo.
<?php
// FB chatbox spammer
set_time_limit(0);
ob_start();
$ch = curl_init();
$login_email="email";
$login_pass="pass";
$msg=" :)";
$post=array(
'email'=>$login_email,
'login_pass'=>$login_pass,
'login'=>'Login'
);
/*cookie*/
$fp =@fopen("cookies.txt","w");
fclose($fp);
//
curl_setopt($ch, CURLOPT_URL, 'https://login.facebook.com/login.php?login_attempt=1&_fb_noscript=1');
curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookies.txt");
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookies.txt");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3");
curl_exec($ch);
//get homepage
curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_URL, 'http://www.facebook.com/home.php');
$page = curl_exec($ch);
// extract util data
preg_match_all("/envFlush(\(.*?)\)/", $page, $match);
$line=str_replace(array('(',')'), array('',''), $match[1][1]); // envFlush() params
$jdata=json_decode($line,true);
//load post
$post=array(
'user'=>$jdata['user'],
'post_form_id'=>$jdata['post_form_id'],
'fb_dtsg'=>$jdata['fb_dtsg'],
'lsd'=>'NULL',
'post_form_id_source'=>'AsyncRequest',
'popped_out'=>'false',
'force_render'=>'true'
);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_URL, 'https://www.facebook.com/ajax/chat/buddy_list.php?__a=1');
$result=curl_exec($ch);
$string=substr($result,9);
$jlist=json_decode($string,true);
$list=$jlist['payload']['buddy_list']['nowAvailableList'];
$act=count($list);
echo "[+] Se encontraron ".$act." en el chat<br/>";
flush();
flush();
if($act>0){
echo "[+] ahora se enviaran los msgs... <br/>";
foreach($list as $c=>$val){
flush();
$data=array(
'msg_id'=>rand()+1335448958,
'client_time'=>time(),
'msg_text'=>$msg,
'to'=>$c,
'post_form_id'=>$jdata['post_form_id'],
'fb_dtsg'=>$jdata['fb_dtsg'],
'post_form_id_source'=>'AsyncRequest'
);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_URL, 'https://www.facebook.com/ajax/chat/send.php?__a=1');
curl_exec($ch);
echo "[+] enviando... <br/>";
flush();
ob_flush();
sleep(1);
}
flush();
echo '[+] Se han envia... [/url]
Continúa aquí...Comentarios: 5 | Leer comentariosPublicado el 18/05/2010 12:05:00 en Hacking Wireless. Total de votos: 2 Votar
El programa es un poco viejo pero aun funciona.
Estaba googleando y ps encontre esto para conseguir la clave de modems thompson /speedtouch.
Bien la forma la descubrio Kevin Devine. como se establecian las contraseñas de fabrica de los modems delos modems antes mencionados.
Existe un codigo reescrito por Anelkaos version en español.
El cual es este
http://www.megaupload.com/?d=8RBJD0VC
El funcionamiento del programa es simple como dije.
El programa solo funciona para modems en mexico con la sintaxis
INFINITUMXXXXXX.
Aqui el codigo de Kevin Devine para quien desee echarle un ojo
/*
**************************************************************************
* *
* Default WEP/WPA key generation for Thomson series wireless routers *
* *
* Date: March 15th 2008 *
* Author: Kevin Devine <wyse101@gmail.com> *
* *
**************************************************************************
AFAIK, this is a well known problem by some ISP.
It is likely to affect any owner of a Thomson wireless router with
default settings installed.
**************************************************************************
The format of a serial number:
CP YY WW PP XXX (CC)
And from what i can tell of the following serial number taken from
router i received.
CP 06 15 JT 109 (53)
YY is the year produced. ( 2006 ) ?
WW is the week of year. ( some week of April ) ?
PP is the production code. ( JT ) factory code?
CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z)
I can only guess that the XXX values represent the unit number
**************************************************************************
The key generation is simple enough.
Take as example: "CP0615JT109 (53)"
Remove the CC and PP values
"CP0615109"
Convert the XXX values to hexadecimal.
"CP0615313039"
Process with SHA-1
742da831d2b657fa53d347301ec610e1ebf8a3d0
The last 3 bytes are converted to 6 byte string, and appended to
the word "SpeedTouch" which becomes the default SSID.
"SpeedTouchF8A3D0"
The first 5 bytes are converted to a 10 byte string which
becomes the default WEP/WPA key.
"742DA831D2"
Thats it..
**************************************************************************
I was unable to determine if its possible to obtain the base s... [/url]
Continúa aquí...Comentarios: 7 | Leer comentariosPublicado el 13/01/2010 12:01:00 en Hacking Tools. Total de votos: 2 Votar
Hace poco estaba viendo un post en el foro de preguntas sobre la encriptacion del html. Aca un programa para eso.
HTMLock es un programa de proteccion de texto y archivos html y ocultamiento de codigo html por password.
El programa hace un bloqueo de pagina mediante una operacion logia XOR en una pagina fuente con el passworde el usuario.
Cuando la proteccion de codigo oculto es usada,una tecnica de simulacion es usada. pero el password es usado automaticamente.
http://www.atrise.com/htmlock/AtriseHTMLock.exeComentarios: 3 | Leer comentariosPublicado el 02/01/2010 12:01:00 en Hacking Wireless. Total de votos: 2 Votar
Pues hace poco necesite accesar a una red con este tipo de autentificacion y vi en video en milw0rm como bypassear mikrotic hotspot router, que es un software (proxy) para controlar el acceso de conexion via web a una red lan.
Basicamente este sistema valida a cada usuario, mediante el uso de la direccion MAC, asociada a una ip dinamica (no necesariamente) para cada usuario.A la vez a este usuario es verificado por nombre y un password. Cuando un usuario se loguea en el sistema, este activa su ip( y asocia mac);
*se deduce entonces que:
- Un usuario y password no puede ser utilizados en 2 maquinas diferentes.
- Si tenemos una ip y mac validas pero si estas no estan logueadas no serviran.
Entonces los pasos
# Primero nos conectaremos ala red. (el tipo de conexion es abierta)
# Para conseguir una ip y su correspondiente mac,se hara un mac scan.
Con wireshark es suficiente.
Ya en el wireshark lo que veremos son los paquetes de datos.
lo que necesitamos es una ip del campo source.Aqui la captura
asi que tomamos la ip y la mac.
# lo ultimo es cambiar nuestra mac
sudo macchanger -m mac dispositivo
aqui la captura
.
y listo
Comentarios: 3 | Leer comentariosPublicado el 01/12/2009 12:12:00 en Criptografía. Total de votos: 4 Votar
Bueno como vi algunos post sobre criptografia y pues agrego un pequeño codigo del cifrado de vignere,que necesite en la escuela hace poco :D.
Este cifrado es de tipo Polialfabetico, de clave simetrica :).
<html>
<head>
<title>Cifrado Polialfabetico</title>
<style>
body{font-family:Agency Fb; Font-size:medium;background:#000;color:#ffffff;}
input{background:#252525;color:#ff0000;font-weight:bold;}
</style>
<body>
<br><center>
<H1>CIFRADO DE VIGNERE</H1>
</center> <?php
function codificar($alpha,$text,$key,$cifrar=true){
$text=strtoupper($text);
$key=strtoupper($key);
$tmp=$key;
while(strlen($key)<strlen($text))$key.=$tmp;
$result=NULL;
for($i=0; $i<strlen($text); $i++){
if($text[$i]==' '){
$result.=$text[$i];
continue;
}
$post = strpos($alpha,$text[$i]);
if($post < 0) {
$result .= $text[$i];
}else {
$posk= strpos($alpha,$key[$i]);
$post+=($cifrar)?$posk:strlen($alpha)-$posk;
$result.=$alpha[$post%strlen($alpha)];
}
}
return $result;
}
if($_POST["make"]){
if($_POST["funcion"]=="enc"){
$plaintext=trim($_POST["plaintext"]);
$alpha=$_POST["alpha"];
$key=$_POST["key"];
$crypttext=codificar($alpha,$plaintext,$key,1);
}else{
$crypttext=trim($_POST["crypttext"]);
$alpha=$_POST["alpha"];
$key=$_POST["key"];
$plaintext=codificar($alpha,$crypttext,$key,0);
}
}
?>
<form method="POST" action="">
<table align="center" border="0" width="200">
<tbody><tr>
<td>Alfabeto</td>
<td>Clave</td>
</tr>
<tr>
<td><input name="alpha" value="ABCDEFGHIJKLMNOPQRSTUVWXYZ" size="40" maxlength="255" type="text"></td>
<td><input name="key" value="<?=$_POST["key"]?>" size="40" type="text"></td>
</tr>
<tr>
<td valign="bottom">Texto en plano</td>
<td>Texto cifrado</td>
</tr>
<tr>
<td><input name="plaintext" value="<?=($plaintext)?$plaintext:'';?>" size="40" type="text"></td>
<td><input name="crypttext" value="<?=($crypttext)?$crypttext:'';?>" size="40" type="text"></td>
</tr>
<tr>
<td colspan="2" align="center" valign="bottom">
Codificar<input type="radio" name="funcion" value="enc" checked>
Decodificar<input type="... [/url]
Continúa aquí...Comentarios: 5 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://i40.tinypic.com/2a5lyro.png "lan")
Nick: lan
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
FB chatbox mass msg